山东省互联网网络安全月度通报（2021年11月）

2021年11月，全省互联网网络安全状况整体评价为“良”，互联网基础设施运行整体平稳，省内未出现造成较大影响的基础设施运行安全事件。

11月，我省木马和僵尸网络控制端IP地址、移动互联网恶意程序感染用户数量有所增多。木马和僵尸网络受控端IP地址、网页篡改事件、网站后门攻击事件数量有所减少，共发现省内政府和重要信息系统网络安全隐患153个。从安全事件数量看，当月较上月有所增多；从事件处理结果看，事件均得到了及时有效的处理，未造成更大范围的影响或严重后果。

一、公共互联网环境安全

（一）网络安全事件监测情况

11月，我省共监测发现恶意代码传播事件11起，网页篡改事件16起，拒绝服务攻击事件3.1万余起，后门植入事件122起，越权访问事件5起，垃圾邮件事件3起，其他网络安全事件13起。

（二）木马和僵尸程序监测与处置情况

11月监测情况显示，我国大陆地区的木马和僵尸网络控制服务器IP地址数目为1.2万余个，其中我省837个，较上月有所增多。我国大陆地区被境外控制者通过木马和僵尸网络进行秘密控制的IP地址数目为329万余个，其中我省18.3万余个，较上月有所减少。11月，山东联通、移动、电信公司共处置静态地址的木马和僵尸控制端46个，其中17个木马控制端、29个僵尸网络控制端。

（三）移动互联网恶意程序监测与处置情况

11月，我省移动互联网恶意程序感染用户数为3.79万余个，涉及三家基础电信运营企业的16地市用户及部分省外漫游用户。按照《公共互联网网络安全威胁监测与处置办法》，三家公司对移动端恶意程序进行了处置。

（四）网页篡改事件监测情况

11月，我国大陆地区被篡改网站数目为3725个，涉及我省基础电信运营商接入的网站503个，较上月有所减少。

（五）后门事件监测情况

11月，我国大陆地区被植入后门网站数目为2514个，其中涉及我省基础电信运营商接入的网站157个，较上月有所减少。

二、政府网站和重要信息系统监测情况

11月，监测发现省内政府网站和重要信息系统网络安全隐患153个，较上月有所增加。

11月，监测发现省内个人信息和重要数据安全风险隐患事件29起。其中，某地区货车通行证申请系统约21万条用户信息数据存在泄露隐患，内容涉及车牌号、车主姓名、手机号、身份证号等信息。